60 La cuarta revolución industrial ya ha llegado. La Industria 4.0, como así se la conoce, está caracterizada por una alta digitalización de los sistemas y los procesos industriales, así como por la interconexión de los productos, las cadenas de valor y los modelos de negocio. Algunas de las principales motivaciones que hacen que se esté produciendo este cambio son una mejor integración y gestión de las cadenas de valor, tanto verticales como horizontales, lo cual incrementaría la productividad de las empresas; la interconexión de productos (Internet of Things, IoT) y servicios, lo cual se prevé que aporte una mayor competitividad a las empresas e ingresos adicionales; y la creación de nuevos modelos de negocio, a menudo disruptivos, basados en tecnologías digitales y hechos a medida, los cuales le ofrecerán un valor añadido al cliente. Juan Caubet, director de la Unidad Tecnológica de IT Security del centro tecnológico Eurecat (miembro de Tecnio) Sin embargo, no todo son buenas noticias en cuanto a digi- talizar e interconectar la industria. El hecho de empezar a conectar directamente a Internet sistemas de control indus- trial (PLCs, brazos robot, contadores, sensores, etc.), por ejemplo, ya hace que debamos cambiar la forma en la que entendíamos hasta hace pocos días la ciberseguridad en estos entornos. Hemos pasado de un modelo de seguridad basado en el aislamiento de los siste- mas productivos y su ofuscación, a un modelo donde el perímetro a defender es cada vez más difuso. CIBERSEGURIDAD La importancia de la ciberseguridad en la Industria 4.0 Más dispositivos conectados, más superficie de ataque Según Cisco, en el año 2020 el número de dispositivos conectados a Internet superará los 50 billones, pero así como crece el número de dispositivos conectados a Internet, también lo hace el número de amenazas. Por lo tanto, no sólo la industria se va a beneficiar de esta nueva revolución, sino que, lamentablemente, también lo van a hacer los cibercriminales mediante la perpetración de ataques, ya sea mediante el cobro de rescates, de las extorsiones o la venta de infor- mación en la Deep Web. Las carencias en materia de ciberseguridad de estos nuevos entornos industriales (Industrial IoT, IIoT), y de los propios dispositivos que los conforman, hacen que estos últimos se hayan convertido en un claro objetivo para los cibercriminales que quieren llevar a cabo ataques, como por ejemplo, el robo masivo de datos sensibles, tanto personales como corporativos; ataques de denegación de servicio distribuidos (DDoS, de sus siglas en inglés) contra servicios de terceros en Internet; ataques de bloqueo/secuestro de dispositivos, que pueden llegar a bloquear infraestructuras críticas o de seguridad nacional/internacio- nal, y ataques de manipulación de dispositivos que pueden tener un impacto ciberfísico y causar daños materiales a la infraestructura y a los usuarios o a la población en general. Esto nos hace pensar que los ciberataques contra infraestructuras crí- ticas, y contra la industria en general, irán en aumento en los próximos años. Por tanto, es necesario desplegar mecanismos y contramedidas para proteger dichos sistemas desde ya. ¿Qué ha sucedido en los últimos años? En los últimos años se han detectado multitud de ciberataques a industrias e infraestructuras críticas, y lo más significativo es que detrás de la mayoría de ellos había una amenaza persistente avanzada (APT, de sus siglas en inglés) cada vez más sofisticada. Esto quiere decir que los cibercriminales también evolucionan,